Técnico/a Servicios de Ciberseguridad-INCIBE-CERT

  • Ubicación
  • Salario
    negociable
  • Al corriente:
    8 meses hace
  • Categoría
    Desarrollo web y móvil
  • Fecha tope:
    05/11/2018
  • Idiomas
    English, Spanish

VACANTES DISPONIBLES PARA ESTE PUESTO: 8

FUNCIONES

  • Gestionar y responder a incidentes de seguridad detectados por INCIBE, colaboradores o reportados por los afectados, recopilando y analizando las evidencias de los mismos. Analizando y respondiendo a los incidentes siguiendo las fases de gestión de incidentes: preparación, identificación, contención, mitigación, recuperación y actuaciones postincidente.
  • Definir, diseñar, implementar y prestar servicios de ciberseguridad en el ámbito del CERT de INCIBE, orientados a servicios avanzados de ciberseguridad.
  • Colaborar en la investigación de amenazas y documentación de las mismas en las herramientas habilitadas a tal efecto.
  • Contribuir a la mejora continua de los procesos del CERT, participando en el diseño, desarrollo y mantenimiento los procedimientos, herramientas, y técnicas documentadas, e incluyendo la integración con terceras partes implicadas en los mismos.
  • Comunicación de una forma efectiva con los públicos objetivos del CERT (operadores estratégicos y críticos, instituciones afiliadas a RedIRIS, empresas y ciudadanos) y con otros actores relacionados con la actividad del CERT (otros CERT, ISP, agentes registradores, entre otros).
  • Realizar actividades en el marco de ciberejercicios, informes de ciberseguridad, vigilancia digital, gestión de activos, retos de ciberseguridad, detección de incidentes, análisis de amenazas y vulnerabilidades, intercambio de información sobre amenazas de ciberseguridad, etc.
  • Recopilar y analizar los indicadores de actividad de los servicios y colaborar en la elaboración de los reportes (informes, estudios, etc.) necesarios para el correcto seguimiento de la actividad de los servicios de INCIBE y el CERT a sus supervisores, a otros departamentos, o a otros organismos colaboradores.
  • Colaborar y asesorar a otros departamentos, representando los intereses y objetivos del CERT en proyectos y servicios controlados por otras áreas de la organización
  • Colaborar en la gestión de proyectos con proveedores externos, así como valorar la calidad del servicio ofrecido por estos y compartir dichas valoraciones con sus responsables.
  • Participar en intervenciones, eventos y foros de representación de INCIBE ante diferentes públicos, órganos e instituciones, correspondientes a su ámbito de actuación.
  • Participar en la elaboración de las condiciones de los contratos con proveedores. La adscripción a las tareas descritas no supone ningún tipo de limitación en cuanto a movilidad funcional.

 

REQUISITOS PARA ACCEDER AL PROCESO DE SELECCIÓN

  • Titulación y Formación complementaria:
    • Titulación académica de formación profesional de grado superior en Informática, o universitaria en Informática, Telecomunicaciones, Industriales, otras Ingenierías, CC Matemáticas, CC Físicas o análogas.
  • Experiencia Profesional:
    • Experiencia laboral de 1 año relacionada con las funciones del puesto.
  • Idiomas:
    • Nivel medio (hablado) / alto (lectura y escritura) de inglés.

 

MÉRITOS A VALORAR

Conocimientos, formación complementaria, otras titulaciones académicas, experiencia profesional relacionados con las funciones del puesto y tareas a desempeñar, en particular:

  • Masters y postgrados en ciberseguridad.
  • Certificaciones profesionales en ciberseguridad, similares o tales como: GIAC Certifications, CISSP, OSCP, CISA, CISM, CEH.
  • Conocimientos detallados y experiencia en ciberseguridad, concretamente en: análisis de eventos de ciberseguridad, detección y monitorización de botnets, técnicas de sinkhole, técnicas hacking, sistemas trampa, análisis de malware, análisis y gestión de vulnerabilidades, gestión de incidentes de ciberseguridad, análisis forense, análisis y correlación de logs, análisis y gestión de evidencias.
  • Herramientas TIC: conocimientos detallados de herramientas de gestión de incidentes y herramientas específicas de ciberseguridad: firewall, IPS, IDS, antivirus, entre otras.
  • Conocimientos en el desarrollo y gestión de proyectos relacionados con el intercambio de información sobre ciberamenazas.
  • Conocimientos en el desarrollo y gestión de proyectos relacionados con la realización de ejercicios cibernéticos o ciberejercicios, jeopardys, red team – blue team, retos de ciberseguridad, roleplays, ingeniería social, a nivel nacional o internacional.
  • Conocimientos en la elaboración de informes sobre eventos o incidentes de ciberseguridad, técnicos y ejecutivos.
  • Conocimientos en el desarrollo y elaboración de proyectos o servicios de recolección de información sobre eventos de ciberseguridad y detección proactiva de incidentes de ciberseguridad.
  • Conocimientos y experiencia en el uso de lenguajes de programación (al menos Python, Perl y Bash) para su aplicación en el desarrollo de servicios de ciberseguridad.
  • Nivel de idioma inglés superior al requerido.
  • Competencias: planificación y organización, orientación al logro, autoaprendizaje, innovación y creatividad, disponibilidad, pensamiento analítico, adaptabilidad y flexibilidad, trabajo en equipo.